Amazon EC2 इंस्टेंस के सुरक्षा समूहों को कैसे प्रबंधित करें?

सुरक्षा समूह आपके अमेजन EC2 उदाहरणों की सुरक्षा में महत्वपूर्ण भूमिका निभाते हैं। आपके आने वाले और बाहर जाने वाले कनेक्शन को नियंत्रित करने के लिए सुरक्षा समूह जिम्मेदार हैं। वे मूल रूप से आपके सभी EC2 उदाहरणों के लिए एक आभासी फ़ायरवॉल के रूप में कार्य करते हैं। जब आप EC2 उदाहरण लॉन्च कर रहे हों, तो आपको एक सुरक्षा समूह निर्दिष्ट करने के लिए कहा जाता है। यदि आप नहीं करते हैं, तो डिफ़ॉल्ट सुरक्षा समूह का उपयोग किया जाता है। एक बार आपने एक उदाहरण पेश कर दिया, तो आप इससे जुड़े सुरक्षा समूह को आसानी से बदल सकते हैं।

सुरक्षा समूह वास्तव में नेटवर्क इंटरफेस से जुड़े होते हैं। इसलिए, जब आप उदाहरण के सुरक्षा समूह को बदलते हैं, तो यह सुरक्षा समूहों को बदलता है जो प्राथमिक नेटवर्क इंटरफ़ेस से जुड़े होते हैं। प्रत्येक सुरक्षा समूह में नियमों का एक समूह होता है जो संबंधित EC2 उदाहरणों में से सभी पर लागू होता है। ये नियम प्रबंधन करते हैं इनबाउंड और आउटबाउंड ट्रैफ़िक । डिफ़ॉल्ट सुरक्षा समूह सभी आउटबाउंड ट्रैफ़िक की अनुमति देता है। एक नियम बनाते समय, आपको विवरण निर्दिष्ट करना होगा जैसे कि एक नाम, अनुमति देने के लिए प्रोटोकॉल, पोर्ट रेंज की अनुमति दी जानी चाहिए और बहुत कुछ।

अमेज़न EC2

इस प्रकार, अनाधिकृत कनेक्शनों को आपके इंस्टेंसेस से दूर रखने के लिए सुरक्षा समूहों का प्रबंधन एक आवश्यक कार्य बन जाता है। इस गाइड में, हम आपको दिखा रहे हैं कि आप एक सुरक्षा समूह कैसे बना सकते हैं, अपने मौजूदा सुरक्षा समूहों को देख सकते हैं, एक विशिष्ट सुरक्षा समूह के नियमों को जोड़ सकते हैं और साथ ही एक सुरक्षा समूह से नियमों को हटा सकते हैं। ऐसा करने के लिए, आपको रूट एक्सेस की आवश्यकता होगी अमेज़न EC2 कंसोल । कहा जा रहा है कि इसके साथ चलो।

एक सुरक्षा समूह बनाना

जैसा कि यह पता चला है, अगर आप लॉन्च करते समय एक नहीं बनाते हैं, तो अमेज़ॅन अपने स्वयं के डिफ़ॉल्ट सुरक्षा समूह का उपयोग करता है। डिफ़ॉल्ट सुरक्षा समूह पूरी तरह से खराब नहीं है, हालांकि, आप अपनी मशीनों पर बेहतर नियंत्रण के लिए अपने उदाहरणों के लिए एक नया बनाना चाहते हैं। सुरक्षा समूह बनाना वास्तव में है और आप इसे नीचे दिए गए चरणों का पालन करके कर सकते हैं:

1. सबसे पहले, Amazon EC2 Console को खोलें।
2. फिर, पर क्लिक करें सुरक्षा समूहों के नीचे बाईं ओर नेटवर्क तथा सुरक्षा नेविगेशन फलक में।
3. वहां, आपको क्लिक करना होगा सुरक्षा समूह बनाएँ शीर्ष दाईं ओर।

   सुरक्षा समूह टैब

   
   
   
4. के अंतर्गत बुनियादी विवरण , सुरक्षा समूह को एक नाम और एक विवरण दें।
5. उसके बाद, a चुनें VPC सुरक्षा समूह के लिए। सुरक्षा समूह का उपयोग केवल चयनित VPC में किया जा सकता है।

   एक सुरक्षा समूह बनाना

6. एक बार करने के बाद, आपको सुरक्षा समूह में नियम जोड़ना होगा। एक नियम जोड़ने के लिए, पर क्लिक करें जोड़ना नियम बटन।
7. आवश्यक जानकारी प्रदान करें और इसे अपनी आवश्यकताओं के अनुसार अनुकूलित करें।
8. एक बार जब आप वह सब कर लें, तो पर क्लिक करें सृजन करना सुरक्षा समूह सुरक्षा समूह बनाने के लिए नीचे स्थित बटन।

अपने सुरक्षा समूह देखना

यदि आपके पास कई सुरक्षा समूह हैं, तो आप सुरक्षा समूह टैब का उपयोग करके उन्हें देख और रख सकते हैं। वहां, आपको अधिक विवरण के साथ सुरक्षा समूह का नाम, सुरक्षा समूह का आईडी दिखाया जाएगा। ऐसा करने के लिए, बस पर जाएं अमेज़न EC2 कंसोल और फिर बाईं ओर नेविगेशन फलक में, नेटवर्क और सुरक्षा के लिए नीचे स्क्रॉल करें। वहां, अपने मौजूदा सुरक्षा समूहों को देखने के लिए सुरक्षा समूहों पर क्लिक करें।

एक सुरक्षा समूह के संपादन नियम

EC2 कंसोल आपको अपने सुरक्षा समूहों पर पूर्ण नियंत्रण प्रदान करता है। यदि आप नए नियम जोड़ना चाहते हैं या किसी भी मौजूदा नियम को हटाना चाहते हैं, तो आप ऐसा बहुत आसानी से कर सकते हैं। आप सुरक्षा के इनबाउंड नियमों के साथ-साथ आउटबाउंड नियमों को संपादित करने में सक्षम हैं। जब आप किसी सुरक्षा समूह में नए नियम जोड़ते हैं, तो वे स्वचालित रूप से उन उदाहरणों पर लागू होते हैं जो उस सुरक्षा समूह से जुड़े होते हैं, इसलिए आपको किसी भी चीज़ के बारे में चिंता करने की ज़रूरत नहीं है। हालाँकि, नियमों को लागू करने से पहले थोड़ी देरी होती है, इसलिए इसे तुरंत होने की उम्मीद न करें। सुरक्षा समूह के नियमों को संपादित करने के लिए, नीचे दिए गए निर्देशों का पालन करें:

1. Amazon EC2 कंसोल पर, अपना रास्ता बनाएं सुरक्षा समूह बाईं ओर स्थित नेविगेशन फलक को स्क्रॉल करके टैब।
2. वहां, आपको अपने सभी मौजूदा सुरक्षा समूह दिखाए जाएंगे। किसी विशिष्ट को संपादित करने के लिए, सुरक्षा समूह चुनें और फिर पर क्लिक करें कार्रवाई शीर्ष-दाएं कोने में ड्रॉप-डाउन मेनू।
3. ड्रॉप-डाउन मेनू से, उन नियमों को चुनें जिन्हें आप संपादित करना चाहते हैं अर्थात्। आभ्यंतरिक नियम या आउटबाउंड नियमों ।

   एक सुरक्षा समूह का संपादन

4. वहां पर, पर क्लिक करें जोड़ना नियम बटन यदि आप एक नया नियम जोड़ना चाहते हैं।
5. यदि आप किसी नियम को हटाना चाहते हैं, तो उस पर क्लिक करें हटाएं दाईं ओर के नियम के सामने वाला बटन।
6. एक बार जब आप कर लें, तो पर क्लिक करें सहेजें नियमों अपने परिवर्तनों को सहेजने के लिए बटन।

एक सुरक्षा समूह हटाना

जैसा कि यह पता चला है, आप इसमें से विशिष्ट नियमों को हटाने के बजाय एक सुरक्षा समूह को पूरी तरह से हटाने का विकल्प भी चुन सकते हैं। हालाँकि, कुछ चीजें हैं जो आपको सुरक्षा समूह को हटाने से पहले ध्यान में रखनी होंगी। सबसे पहले, आप एक सुरक्षा समूह को हटा नहीं सकते हैं जो एक उदाहरण के साथ जुड़ा हुआ है। यदि आप ऐसा करना चाहते हैं, तो आपको संबंधित उदाहरणों के लिए एक अलग सुरक्षा समूह प्रदान करना होगा, ताकि आप किसी भी EC2 इंस्टेंट से संबंधित को हटाने के बारे में न हों।

इसके अलावा, आप मौजूद डिफ़ॉल्ट सुरक्षा समूह को हटा नहीं सकते। अंत में, यदि किसी सुरक्षा समूह को एक ही वीपीसी में एक अलग सुरक्षा समूह में एक नियम द्वारा संदर्भित किया जाता है, तो आप तब तक हटा नहीं सकते जब तक कि आप पहले संदर्भित नियम को हटा नहीं देते। ये कुछ चीजें हैं, जिन्हें आपको नीचे दिए गए निर्देशों के साथ जारी रखने से पहले ध्यान में रखना होगा क्योंकि उपरोक्त सभी मामलों में से कोई भी आपके लिए लागू होने पर सुरक्षा समूह को हटाया नहीं जाएगा। सुरक्षा समूह को हटाने के लिए, दिए गए निर्देशों का पालन करें:

1. लॉगिन करें अमेज़न EC2 कंसोल जैसा जड़ उपयोगकर्ता।
2. फिर, करने के लिए जाओ सुरक्षा समूह के तहत सूचीबद्ध टैब नेटवर्क और सुरक्षा बाईं ओर नेविगेशन फलक में।
3. एक बार जब आपको सुरक्षा समूहों की सूची दिखाई जाए, तो उस सुरक्षा समूह पर क्लिक करें जिसे आप हटाना चाहते हैं। सुनिश्चित करें कि यह चयनित है।
4. उसके बाद, पर क्लिक करें कार्रवाई ड्रॉप-डाउन मेनू और नीचे की ओर स्क्रॉल करें।

   एक सुरक्षा समूह हटाना

5. पर क्लिक करें सुरक्षा समूह हटाएं चयनित सुरक्षा समूह को हटाने का विकल्प।